Reports

安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷，可导致服务器被诱导执行任意代码(RCE)，已分配10个CVE编号且仍在增加。

Cisco发布紧急安全公告，ISE和ISE-PIC存在多个高危漏洞。CVE-2026-20147（CVSS 9.9）允许已认证远程攻击者执行任意命令并提权至root，单节点部署可导致DoS。CVE-2026-20148（CVSS 4.9）为路径遍历漏洞，可读取敏感文件。另有CVE-2026-20180/20186同样为CVSS 9.9级别RCE漏洞，仅需只读管理员权限即可利用。无变通方案，必须立即升级补丁。

Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞，其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞，并初步尝试生成漏洞利用，预示AI在网络安全攻防两端的能力均进入新阶段。

思科发布开源项目DefenseClaw，为OpenClaw AI代理提供运行时安全治理。该方案集成扫描工具和威胁检测能力，实现运行前扫描、运行时检测和权限强制控制。通过自动化安全治理降低AI代理部署风险，填补OpenShell沙箱之上的运营层空白。

Trend Micro发布《AI生态系统断层线》报告，系统性地分析了AI供应链中的安全风险，包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出，企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。